SIKKERHET

Over 20 millioner har lastet ned ondsinnede reklameblokkere til Chrome

Sjekk om du er en av dem.

20. apr. 2018 - 14:38

Med fremveksten av reklame på Internett har også reklameblokkering blitt stadig mer populært. Dette har folk med onde intensjoner selvsagt begynt å utnytte, og nå viser det seg at omfanget av falske, ondsinnede reklameblokkeringsprogrammer faktisk er svært så utbredt. 

Sikkerhetsselskapet AdGuard melder nemlig på bloggen sin at over 20 millioner mennesker er rammet av skadevare forkledd som reklameblokkeringsutvidelser til Googles populære Chrome-nettleser.

Ifølge AdGuard bruker de falske utvidelsene bestemte nøkkelord i beskrivelsene for på den måten å havne høyt oppe blant søkeresultatene i Chrome-butikken, som igjen vekker tillit blant brukere og øker sjansen for å bli nedlastet.

AdRemover var den ondsinnede utvidelsen som var lastet ned flest ganger. <i>Foto:  AdGuard</i>
AdRemover var den ondsinnede utvidelsen som var lastet ned flest ganger. Foto:  AdGuard

«AdRemover» verstingen

Ett av de mest brukte av disse ondsinnede reklameblokkeringsprogrammene heter «AdRemover», og fungerer ifølge sikkerhetsselskapet ved å gjemme ondsinnet kode inni et velkjent JavaScript-bibliotek kalt jQuery.

Denne koden sender informasjon om nettsider man besøker tilbake til bakmennenes server, som igjen brukes til å sende kommandoer tilbake til utvidelsen i form av skript som kan endre nettleser-adferden på mange ulike måter. Utvidelsene danner et botnet av infiserte Chrome-nettlesere som mottar instrukser fra kommandosenteret.

En rekke andre utvidelser skal ifølge AdGuard fungere på samme måte, men AdRemover skal altså være det største, med over 10 millioner brukere oppgitt i Chromebutikken. Bak følger uBlock Plus med 8 millioner brukere, og Adblock Pro med 2 millioner brukere.

Den gode nyheten er at utvidelsene som er blitt undersøkt av AdGuard nå er tatt ned fra Chrome-butikken av Google, men er altså allerede lastet ned av svært mange brukere. Sikkerhetsselskapet anbefaler å utvise generell skepsis når man laster ned nettleserutvidelser og alltid sjekke utvikleren.

Mer teknisk informasjon kan du finne i AdGuards blogginnlegg

Chrome skal imidlertid nå ha blitt sikrere på en annen måte: Microsoft-teknologi skal forhindre nettfisking »

Les mer om:
Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.
Tekjobb
Se flere jobber
Jobbsøknad: Slik skiller du deg ut i den store bunken
Les mer
Jobbsøknad: Slik skiller du deg ut i den store bunken
Tekjobb
Få annonsen din her og nå frem til de beste kandidatene
Lag en bedriftsprofil
En tjeneste fra